EVERSEARCH Estensione del browser

Gli utenti devono comprendere i rischi posti dai browser hijacker come EVERSEARCH, poiché possono influenzare in modo significativo la sicurezza e la funzionalità della loro esperienza di navigazione sul Web. I browser hijacker spesso promettono funzionalità avanzate ma alla fine manipolano le impostazioni del browser per promuovere motori di ricerca dubbi e compromettere la privacy degli utenti.

Una panoramica del dirottatore del browser EVERSEARCH

Inizialmente commercializzato come estensione del browser per migliorare i risultati di ricerca e l'efficienza della navigazione, EVERSEARCH è stato identificato dai ricercatori di sicurezza informatica come un browser hijacker. Invece di mantenere le promesse pubblicizzate, altera le impostazioni del browser per costringere gli utenti a utilizzare il falso motore di ricerca finditfasts.com tramite reindirizzamenti persistenti.

• Impostazioni e reindirizzamenti del browser alterati : i dirottatori del browser come EVERSEARCH operano modificando le impostazioni critiche del browser, tra cui la home page, le pagine delle nuove schede e il motore di ricerca predefinito. Questa alterazione costringe gli utenti a visitare siti Web specifici, come finditfasts.com, ogni volta che eseguono ricerche o aprono nuove schede del browser.
• Finditfasts.com e reindirizzamenti successivi : dopo l'ispezione, finditfasts.com reindirizza gli utenti a boyu.com.tr, un altro motore di ricerca fraudolento. Sebbene boyu.com.tr possa produrre risultati di ricerca, sono spesso imprecisi e carichi di contenuti inaffidabili, ingannevoli o potenzialmente non sicuri. Tali pratiche compromettono la capacità dell'utente di navigare in Internet e di trovare informazioni affidabili in modo sicuro.
• Meccanismi di persistenza e problemi di privacy : i browser hijacker utilizzano meccanismi di persistenza per eludere la rimozione e mantenere il controllo sulle impostazioni del browser. Ad esempio, potrebbero utilizzare la funzione "Gestito dalla tua organizzazione" in Google Chrome, che impedisce agli utenti di annullare facilmente le impostazioni dirottate o di disinstallare l'estensione con mezzi convenzionali.
• Tracciamento dei dati e rischi per la privacy : come molti browser hijacker, EVERSEARCH probabilmente si impegna in attività di tracciamento dei dati per raccogliere informazioni sull'utente come URL visitati, pagine Web visualizzate, query di ricerca, cookie, nomi utente, password e altri dati sensibili. Queste informazioni possono essere sfruttate dagli sviluppatori o acquistate da terze parti, ponendo notevoli rischi per la privacy degli utenti.

Tattiche losche sfruttate dai browser hijacker

I dirottatori del browser utilizzano una varietà di tattiche di distribuzione losche per infiltrarsi nei dispositivi degli utenti a loro insaputa o senza il loro consenso. Questi schemi sono progettati per sfruttare le vulnerabilità e indurre gli utenti a installare involontariamente software non sicuro. Ecco alcuni metodi comuni utilizzati:

• Programmi di installazione di software in bundle : i browser hijacker spesso si appoggiano a download di software legittimi. Vengono forniti in bundle come software aggiuntivo "facoltativo" o "consigliato" durante il processo di installazione delle applicazioni più diffuse. Gli utenti che eseguono installazioni frettolose potrebbero trascurare queste aggiunte in bundle, consentendo inavvertitamente l'installazione del browser hijacker insieme al software desiderato.

• Pubblicità ingannevole e aggiornamenti falsi : utilizzano spesso tecniche pubblicitarie ingannevoli che imitano aggiornamenti software legittimi o avvisi di sistema essenziali. Gli utenti potrebbero incontrare pubblicità pop-up o banner che informano che il loro browser necessita di un aggiornamento urgente o che il loro sistema è infetto da malware. Facendo clic su queste istruzioni è possibile scaricare e installare un browser hijacker invece dell'aggiornamento promesso.

• E-mail di phishing e collegamenti fraudolenti : i browser hijacker possono anche essere distribuiti tramite e-mail di phishing o messaggi contenenti collegamenti non sicuri. Queste e-mail spesso appaiono legittime, mascherate da notifiche provenienti da organizzazioni, amici o colleghi fidati. Facendo clic sui collegamenti all'interno di queste e-mail è possibile indirizzare gli utenti a siti Web che ospitano browser hijacker o avviare download automatici all'insaputa dell'utente.

• Torrent e piattaforme di condivisione file : a volte sono mascherati da download popolari su piattaforme torrent o di condivisione file. Gli utenti che cercano film, software o altri contenuti potrebbero scaricare inconsapevolmente un file che contiene un browser hijacker insieme al contenuto desiderato. Queste piattaforme in genere non dispongono di rigorose misure di sicurezza, il che le rende terreno fertile per la distribuzione di software non sicuro.

Mitigare il rischio

Per proteggersi da queste losche tattiche di distribuzione, gli utenti dovrebbero adottare le seguenti pratiche:

• Download da fonti ufficiali : ottieni software e aggiornamenti solo da siti Web ufficiali o fonti attendibili per ridurre il rischio di imbattersi in software in bundle o download non sicuri.
• Fai attenzione ai popup e ai collegamenti : evita di fare clic su annunci popup sospetti, collegamenti nelle e-mail provenienti da mittenti sconosciuti o offerte che sembrano troppo belle per essere vere.
• Aggiornamenti software regolari : mantieni aggiornato tutto il software, inclusi browser Web e plug-in, per mitigare le vulnerabilità che potrebbero essere sfruttate dai browser hijacker.
• Utilizza software di sicurezza : installa un software antimalware affidabile in grado di rilevare e bloccare download e siti Web dannosi.

Essendo vigili e adottando abitudini di navigazione sicure, gli utenti possono ridurre significativamente le possibilità di installare inavvertitamente browser hijacker e proteggere i propri dispositivi da software indesiderato e potenziali minacce alla sicurezza.